‘NAT Service(Network Advanced Technology Service)’ 라는 이름의 그리드(grid) 프로그램 중 하나인 ‘natsvc.exe’를 제거 또는 차단하는 방법에 대해 알아보겠다.
이와 관련해서, 기존에 자료들이 많이 나와 있는 것 같지만, 대부분 1회성으로 삭제하는 것에 대해서만 언급이 되어 있는데, 만약 P2P 사이트를 다시 접속하게 되면 또 설치가 되기 때문에 소용이 없다.
일단, ‘그리드 딜리버리(Grid Delivery)’가 무엇인지에 대해 찾아보았는데, 사전적인 설명은 네트워크상에서 사용자 컴퓨터 간에 데이터를 주고받도록 함으로써 하나의 콘텐츠를 다수의 이용자가 효율적으로 이용하도록 하는 기술이라고 기술되어 있다.
그러나 상당히 유용할 것 같은 이 프로그램이 새삼 문제가 된 것은, ‘그리드 딜리버리’ 프로그램을 악용하는 업체들이 있기 때문이다.
상세하게 어떤 식으로 사용자 컴퓨터를 이용하도록 프로그램이 만들어 졌는지는 모르겠지만, 과거 ‘당나귀’ 나 ‘프루나’ 와 같은 ‘P2P’ 프로그램을 한번 떠올려 봤다.
‘당나귀’ 같은 프로그램은 서버에서 제공해준 사용자 목록을 이용해 다른 사용자 컴퓨터에 직접 접속해서 파일을 주고받는 방식을 사용한다.
즉, 서버는 단지 어떤 사용자가 어떤 파일을 가지고 있는지에 대한 정보만 제공하고, 실제 파일을 주고받는 작업은 사용자 컴퓨터 간에 이루어진다.
따라서 서버 측의 부하는 거의 없고, 단지 사용자 컴퓨터에만 부하가 발생한다.
요즘의 P2P 사이트 에서는 어떤 방식으로 이런 ‘그리드 딜리버리’ 기술을 이용하는지 모르겠지만, 사실 요즘 같은 P2P 사이트들은 ‘당나귀’가 많이 쓰이던 시절과는 다른 환경에 놓여있다.
단지, 해당 사이트에 가입해서 정액권을 끊고, 받으려는 파일의 목록을 받는 방식으로 서비스가 구성되어 있을 뿐이다.
따라서 굳이 ‘그리드 딜리버리’ 기술이 필요하지 않다.
그러나 몇몇 P2P 사이트에서는 이런 ‘그리드 딜리버리’ 기술을 이용한다고 하는데, 내려 받은 폴더(다운로드 폴더를 지정함)를 다른 사용자의 컴퓨터와 공유하도록 해서, 그 사람이 어떤 파일을 내려 받으려고 하면, 그 파일을 가지고 있는 다른 사람의 컴퓨터에서 파일을 끌어오는 방식일 수도 있다.
이는 일반적으로 사용자들이 생각하고 있는 상식을 벗어나는 방식이다.
이렇게 할 이유도 없고, 이렇게 해서도 안 되지만, 대부분의 ‘P2P’ 사이트에서는 불법 자료들이 많이 오가기도 하고 사용자들도 일일이 항의하지 않는 등의 여건으로 인해 그냥 묵인되고 있는 것 같다.
사설이 길었는데, 아무튼 나도 모르게 내 컴퓨터에 상존하면서 내 컴퓨터의 자료를 마음대로 빼가거나 성능을 잡아먹는 ‘그리드 딜리버리’ 프로그램을 삭제해보자.
단지, 삭제만 하는 거라면 다른 곳에서 알려주는 방식으로 삭제를 하면 되지만, 문제는 계속 접속할 경우 계속 다시 설치가 된다는 점이다.
따라서 삭제를 하는 것은 의미가 없고, 원천적으로 프로그램이 동작하지 않도록 하는 방법을 사용한다.
‘윈도우7(32bit)’ 에서 진행했는데, ‘윈도우XP’ 와 많이 다르지는 않지만, 약간 차이점이 있는 것 같다.
‘윈도우XP’ 의 경우에는 “C:\Program Files\NAT Service” 라는 위치에 폴더가 있다고 설명이 되어 있지만, ‘윈도우7’의 경우에는 이 폴더가 존재하지 않았다.
또한, 어차피 계속 재설치가 된다면, 이 폴더를 삭제하는 것은 의미가 없다.
위에서 보듯이 ‘natsvc.exe’ 라는 프로그램이 돌아가고 있다.
일단은, 동작중인 이 프로세스를 ‘프로세스 끝내기’ 버튼을 눌러 강제종료 시킨다.
그리고 제어판으로 들어가서 ‘NAT Service’ 프로그램을 제거(삭제) 한다.
사실, 이런 작업은 별 의미가 없다. 다시 접속하면 또 설치가 되기 때문이다.
정말 중요한 작업은 이제부터다.
‘시작 -> 실행’ 에서 ‘msconfig’를 실행한다.
‘서비스’ 항목에서 ‘NATService’ 항목을 찾아서 체크를 뺀다.
여기서 체크를 제거하면, 윈도우 시작 시 실행하지 않게 하겠다는 의미다.
하지만, 이것 역시 별 의미는 없다.
실제로 중요한 작업은 위에서 캡쳐한것 처럼 ‘서비스’ 항목에서 ‘사용 안 함’으로 처리하는 것이다.
‘제어판 -> 관리도구 -> 서비스’ 항목에서 찾아보면 ‘NATService’라는 항목이 있다.
이 항목을 더블클릭해서 상세정보 창이 뜨면, ‘시작유형’을 ‘사용 안 함’으로 변경한 후 적용한다.
테스트 결과, 서비스 항목에서 이렇게 ‘사용 안 함’으로 처리해둔 후, 해당 P2P 를 재접속 해보았는데, 더 이상 ‘natsvc.exe’가 실행되지는 않았다.
하지만, 몇 번 재접속을 해보니 이전처럼 다시 ‘natsvc.exe’가 동작하는 것이 확인되었다.
윈도우 시작 시에는 동작하지 않지만, P2P 사이트에서 다운로드를 실행(다운로드 창을 실행)하면 다시 예전처럼 살아났다.
서비스 항목에서도 다시 시작 유형이 ‘자동’으로 바뀌어 있었다.
그래서 아래와 같은 방법을 다시 시도해 보았다.
‘NAT Service’ 프로그램이 생기는 폴더 안에 엉터리 파일을 만들어 놓는 방법이다.
‘Program Files’ 폴더 안에 ‘NAT Service’ 폴더가 있을 것이다.
(만약, 없다면 다운로드를 몇 번 실행하다보면 생길 수 있다.)
해당 폴더를 열어보면 위의 화면처럼 세 가지 파일이 있다.
이 파일들을 삭제해버리고,
위 화면처럼 삭제한 파일과 같은 이름으로 폴더를 만드는 것이다.
이것은 파일이 아니라 폴더지만, 윈도우에서는 폴더명의 끝에 확장자와 똑같은 이름이 붙어 있으면 파일을 생성하지 못한다.
즉, 가짜로 파일 이름과 똑같은 폴더를 만들어 두어서 파일이 생성되는 것을 막는 방법이다.
그렇게 되면, 나중에 다운로드 프로그램을 시작해도, ActiveX 프로그램이 ‘natsvc.exe’를 다시 생성하지 못하게 되고(해당 프로그램이 내부적으로는 에러가 나겠지만), ‘natsvc.exe’는 다시 실행되지 않을 것이다.
PS.
테스트 결과, P2P 사이트에 재접속하고 다운로드 ActiveX 창이 실행되어도, 더 이상 ‘natsvc.exe’가 실행되지 않았다.
참고: natsvc.exe 아주 악질중의 악질 NAT SERVICE 프로그램 삭제 및 방지
덧글